E-postmeddelandet skickas från en legitim domän för att glida förbi Microsofts e-postsäkerhet och låter precis som en ganska normal uppgift som många arbetare kan förväntas utföra som en del av sitt arbetsflöde. Allt blir en välkomponerad nätfiskeattack som lätt kan fungera.
“Bedragare skapade en känsla av brådska utan att slå larm (det finns ingen nigeriansk prins som väntar på att skicka pengar till ditt bankkonto)”, säger Armorblox-hotforskaren Lauryn Cash.
Att imitera DocuSign specifikt är ett smart sätt att lura någon, eftersom varumärket är så välkänt att offret är mer benäget att lita på det och ännu mindre riskerar att hålla upp avtalet.
Hur man förblir säker
Ökningen av distansarbete kommer med några mycket specifika risker – som elektroniska signaturer.
Precis som fysiska dokument måste alla vara försiktiga med vad de skriver under. Men till skillnad från ett fysiskt dokument kan en nätfiskare massmaila ut ett falskt dokument med ett enda klick och ha hundratals olika chanser att locka in ett offer.
Här är de bästa metoderna som kan hjälpa dig att undvika den här typen av bedrägeri:
- Använd multifaktorautentisering – det här är ett av de enklaste och bästa sätten att fånga bedragare
- Använd ett lösenordshanteringsverktyg – vi har rankat alla de bästa affärsalternativen här
- Kontrollera alla detaljer för likheter med tidigare e-postmeddelanden — allt från adress till teckenstorlek och stavfel kan ge bort en bedragare
- Verifiera med andra — denna nätfiskeattack kommer alltid att be dig granska eller godkänna ett dokument du inte förväntar dig att få, så närhelst detta händer, dubbelkolla med en kollega om möjligt
Det största tipset av alla? Släpp inte din vakt även om du följer alla dessa råd. Nätfiskeattacker fungerar alltid bäst på alla som är självbelåtna, och vi sviker alla våra vakter oftare än vi tror.
